CERTIFICADO DE ATRIBUTOS

Slides:



Advertisements
Apresentações semelhantes
Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.
Advertisements

Tecnologias e ferramentas para garantir a segurança de informações
Trabalho 6 – Tecnologias e Ferramentas para garantir a Segurança
TECNOLOGIAS E FERRAMENTAS PARA GARANTIR A SEGURANÇA Aluno: Alexander Foldes Professor: Luciel.
Trabalho 6 Ferramentas para garantir a segurança
Tecnologias e Ferramentas para Garantir a Segurança Prof. Luciel Henrique de Oliveira Trabalho 6 - Alexsandra Amicucci.
TECNOLOGIAS E FERRAMENTAS PARA GARANTIR A SEGURANÇA.
Trabalho 6 Fernando Baliani da Silva. Certificação digital Tecnologias e Ferramentas para Garantir a Segurança.
Professor: Alex Avellar
Interoperabilidade de hardware e software
Conceituação de Assinatura e Certificação Digital
Infra-estrutura de Chaves Públicas
Criptografia e segurança de redes Chapter 14
Código de Prática para a Gestão de Segurança de Informação.
Segurança em documentos eletrônicos Softplan/Poligraph
Infra-estrutura de Chaves Públicas
Fundação Aplicações de Tecnologias Críticas - Atech
Segurança da Informação:
PROJETO.
Certificação Digital.
Certificação Digital ICP-Brasil
Public Key Infrastructure PKI
Palestra Administradores de Segurança – Módulo Órgãos e Entidades –
Autoridades de Certificação
Faculdade de engenharia química Gestão estratégica da produção Sistemas de Informação e tecnologia Trabalho 6 Tecnologias e Ferramentas para Garantir a.
TRABALHO 6: Tecnologias e Ferramentas para Garantir a Segurança
TRABALHO 6 FABIO BONAMIN. FERRAMENTAS PARA GARANTIR A SEGURANÇA ICP é a Infra-estrutura de Chaves Públicas Documento eletrônico que permite efetuar transações.
As 10 coisas mais importantes que você deve saber sobre o Windows legítimo Aviso legal As informações contidas neste documento representam o ponto de vista.
Benefícios.
DigiSign A solução mais segura para proteção de direitos autorais digitais na publicação e distribuição de e-books.
Sistema Nacional de Informações da Educação Profissional e Tecnológica
Documentos Digitais Aula 9.
Normas para Segurança da Informação
Dr. Walter Galhardo Tarcha
CURSO TÉCNICO EM SEGURANÇA DO TRABALHO
Sistemas Seguros 3.2 Certificados Digitais 3.3 ICP-Brasil.
Segurança Ênfase em Comércio Eletrônico. Objetivo Apresentar os principais conceitos envolvendo criptografia,Assinatura digital e Certificação digital.
LUCAS DE ANDRADE VINICIUS BERNARDINO DA SILVA
Documentos Digitais Aula 8.
SIT – T9 Tecnologias e Ferramentas para Garantir a Segurança
SIT – T9 Tecnologias e Ferramentas para Garantir a Segurança Marcio Luiz Angeli.
Gerenciamento de chaves públicas
Sistema de Informação e Tecnologia Trabalho 09 – Tecnologias e Ferramentas para Garantir a Segurança Gestão Estratégica de Produção Marcel Fernando de.
LUIZ DANIEL DE AZEVEDO BORGES Trabalho 9. Pesquisar sobre o modelo de certificação digital estabelecido pelo governo, através da ICP-Brasil (sistema de.
Desafios Tecnológicos da NFe
SPED e Certificação Digital
CURSO GESTÃO ESTRATÉGICA DA PRODUÇÃO SISTEMAS DE INFORMAÇÃO E TECNOLOGIA RAFAEL F P BRIARD TRABALHO 9.
Controle de Acesso Kerberos
Princípios Fundamentais e Secundários
Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.
6 Certificados Digitais
Nota Fiscal Eletrônica NF-e Apresentação: LUCIANARA NEHLS AUDITORA FISCAL - SEFA/PR.
Segurança da Informação e seus Critérios
ICP-BRASIL CERTIFICADO DIGITAL
Sistemas de Informação Segurança e Auditoria de Sistemas SI19 – Criptografia – Parte E Prof. Edson Yassuo
Objetivos da Segurança da Informação
GESTÃO DE T.I. E DIREITO Patentes de software Contratos Digitais Assinatura Digital Privacidade e Direitos do Consumidor Responsabilidade Civil na Informática.
Segurança da Informação
SIT – Trabalho 6 Fernando Lange Guerra.
VISÃO GERAL DA ÁREA DE SEGURANÇA DA INFORMAÇÃO  ESTÁ RELACIONADA COM A PROTEÇÃO DE UM CONJUNTO DE INFORMAÇÕES, NO SENTIDO DE PRESERVAR O VALOR QUE POSSUEM.
Universidade Estadual de Campinas Gestão estratégica da Produção Trabalho 6: Tecnologias e Ferramentas para Garantir a Segurança Cláudio José de Sousa.
Talita Amaral. Introdução Atualmente, há outras formas para comprovar a autenticidade de documentos expressar concordância com determinados procedimentos,
Processo Eletrônico Cristina Assmann, Supervisão de Instrução de Contas Municipais Resolução n.º 982/2013.
S Sempre um grande problema para organizar, armazenar e manipular em qualquer tipo de gestão. DOCUMENTOS ADMINISTRATIVOS ou LEGISLATIVOS Tecle ENTER para.
Segurança de Redes de Computadores Prof. Paulo Fernando da Silva.
ISO9001:2000 para Software Professor: Alexandre Vasconcelos Equipe: Amanda Pimentel Börje Karlsson Danielly Karine Erika Pessoa Jorge Cavalcanti Jose Edson.
Conceituação de Assinatura e Certificação Digital
Segurança em Comércio Eletrônico Comércio tradicional realizado de maneira centralizada cercado de restrições legais Comércio eletrônico realização de.
Segurança de Rede Prof. Sales Filho Infra-estrutura de chaves públicas.
Transcrição da apresentação:

CERTIFICADO DE ATRIBUTOS INFRAESTRUTURA DE GERENCIAMENTO DE PRIVILÉGIOS (Privilege Management Infrastructure) CERTIFICADO DE ATRIBUTOS

IGP Surgiu com a necessidade de oferecer um serviço forte de autorização independente de autenticação. Apesar do certificado de chave pública oferecer esse tipo de serviço, tanto como informações adicionais do titular do certificado, através da utilização de extensões, seu uso tem alguns aspectos negativos envolvidos.

ICP Um aspecto negativo: Complexidade para se obter informações sobre as autorizações de um determinado usuário torna-se maior quando a entidade certificadora não tem acesso a esses dados na hora de emitir seu certificado.

ICP Outro aspecto negativo: Os certificados de chave pública emitidos por uma AC de uma ICP, pode possuir um tempo de vida geralmente maior do que as informações e atributos fornecidos.

IGP Devido a isso foi criado a IGP que através de um certificado chamado de certificado de atributos (CA – Atribute Certificate) atribui privilégios independentes das infraestruturas de chave publica.

IGP IGP o conjunto de recursos e serviços disponibilizado para gestão de Certificado de Atributos Entidade Emissora de Certificado de Atributo (EEA). Software utilizado pela EEA na gestão de Certificados de Atributos. Conjunto de Certificados de Atributos emitidos pela EEA. Base de privilégios disponível para uso da EEA. Repositório de Certificados de Atributos emitidos e revogados. Solução de autorização e verificação de privilégios.

Certificado de Atributo É um documento eletrônico assinado digitalmente e que contém qualificações do seu titular atribuídas (atributos) por uma Entidade Emissora de Certificado de Atributo (EEA). Médicos Advogados Contadores Engenheiros Estudantes

Exemplos de EEA CFM qualifica médicos OAB qualifica advogados CFC qualifica contadores CFE qualifica engenheiros UNE qualifica estudantes

EEA Ao assinar um Certificado de Atributo com um Certificado Digital padrão ICP-Brasil é atribuído ao mesmo prerrogativas legais. Um Certificado de Atributo é um documento eletrônico e quando assinado digitalmente passa a ter validade jurídica.

Certificado de Atributo Podem provar, no mundo eletrônico, suas titulações através de Certificado de Atributos emitidos pelos conselhos profissionais respectivos. Funcionários e Servidores: Podem provar seus atributos e autorizações para acessos, operações e ações em sistemas. 

EEA - Entidade Emissora de Certificado de Atributo É a instituição com a responsabilidade de emissão de um Certificado de Atributo. Uma EEA possui o direito de qualificar o titular do Certificado de Atributo.

IGP Entidade Final: É representada pelos usuários finais, como os titulares dos certificados de atributos. Autoridade de Atributos (AA): Responsável por toda a parte de gerenciamentos dos certificados, atribuição e revogação. Trabalha de forma semelhante a AC, mas apenas para certificados de atributo.

AA e a apresentação de CA

Fonte de Autoridade (FA): Num ambiente onde haja uma hierarquia de Autoridades de Atributos a Fonte de Autoridade seria considerada a entidade raiz dessa hierarquia. Verificador de Privilégios: Verifica se os certificados quando um objeto é solicitado está dentro dos padrões de segurança exigidos, validando o certificado e liberando o acesso do usuário ao objeto.

Objeto: É o recurso a ser acessado e obtido, possuindo métodos de acesso bem definidos que são controlados pelo verificador de privilégio. Repositório: Local onde ficam armazenados tanto os certificados como a Lista de Certificados Revogados. 

CA Um certificado de atributo é uma estrutura separada do certificado de chave pública de um sujeito, o qual pode ter múltiplos certificados de atributo associado com cada um de seus certificados de chave pública.

Analogia: Passaporte x Visto O passaporte é análogo ao certificado de chave pública que não somente fornece as informações do titular como autentica sua existência e tem um prazo de validade relativamente longo. E o visto é análogo ao certificado de atributos que ele contém, dando lhe acesso e privilégios a determinados serviços e, geralmente, com curto período de duração.

ICP x IGP Apesar de estarem relacionados não há exigência de que uma mesma autoridade emita tanto o certificado de chave pública como o certificado de atributo.

Mercado Atual Visa uma solução cloud para autenticação e autorização. Integrando as tecnologias de certificado digital e de certificado de atributo para autenticação em sistemas seguros.

Os três A´s dos Sistemas Seguros A implementação de soluções computacionais, de Internet ou não, exigem a implementação de técnicas de segurança da informação que envolvem três aspectos essenciais: Autenticação,  processo de validação da identidade do usuário.  Autorização,  processo de verificação das permissões do usuário.  Auditoria,  processo de análise sobre ações realizadas. 

Os três A´s dos Sistemas Seguros A utilização de Certificado Digital e de Certificado de Atributo englobam estes três aspectos, resolvendo questões fundamentais para a segurança da informação.

Contextualização CD x CA Quem eu sou ? ►  certificado digital O que eu posso fazer ? ► certificado de atributo O que eu fiz ?  ► certificado digital Eu estava autorizado ? ► certificado de atributo

Recursos de Auditoria Validade do Certificado de Atributo. Atualização da Lista de Certificados Revogados em tempo real. Verificação automática de atributos e permissões.

Padrões Internacionais (ISO/IEC 17799:2005) São considerados as seguintes propriedades:  Confidencialidade - Propriedade que limita o acesso à informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.

Padrões Internacionais (ISO/IEC 17799:2005) Integridade - Propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento, manutenção e destruição).

Padrões Internacionais (ISO/IEC 17799:2005) Disponibilidade - Propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação. 

Padrões Internacionais (ISO/IEC 17799:2005) Autenticidade - Propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de alteração ao longo de sua vida. 

Padrões Internacionais (ISO/IEC 17799:2005) Irretratabilidade ou Não Repúdio - Propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente realizada.

Recursos Para suportar essas propriedades, levando-se em consideração todos os aspectos que envolvem a segurança da informação, devem ser utilizados os seguintes recursos e tecnologias:

Recursos e Tecnologias Certificado Digital Utilizado como mecanismo de autenticação de curto e longo prazo. Isto é, na identificação do usuário no acesso a sistemas e para comprovação da autoria das ações realizadas pelo usuário.

Recursos e Tecnologias Assinatura Digital Utilizada com dois propósitos distintos: validade jurídica dos documentos observando os padrões da ICP-Brasil e para garantir responsabilidade e integridade aos processos.

Recursos e Tecnologias Certificado de Atributo Utilizado para garantir poderes do usuário no acesso a sistemas e para garantir poderes do autor ao atribuir validade jurídica aos documentos. O Certificado de Atributo também é utilizado como padrão de interoperabilidade, por ser um documento com padrão universal e validade jurídica.

Recursos e Tecnologias Carimbo de Tempo Utilizado como garantia temporal de documentos e eventos, isto é, garantir que um determinado documento existia na data e hora determinada, além de garantir a ordem cronológica da ocorrência de ações dos eventos.

Recursos e Tecnologias Criptografia Utilizada para garantir confidencialidade aos processos sigilosos e garantir sigilo às informações publicadas nos ambientes computacionais.

Recursos e Tecnologias Protocolo Criptográfico Utilizado para modelar as ações necessárias para caracterizar um sistema seguro e imune a fraudes. O protocolo criptográfico representa para a segurança da informação o mesmo que o esqueleto representa para o corpo humano, sem o qual não há sustentação.

Legislação para CA Certificado de Atributo (CA) RESOLUÇÃO No 93, DE 05 DE JULHO DE 2012. http://portal.safeweb.com.br/pca/CA/Legislação